SafeBreach称检测到一种新的FUD powershell后门
SafeBreach在10月18日称其近期检测到一种新的完全不可检测(FUD)powershell后门。攻击始于带有恶意文档Apply Form.docm的电子邮件。该恶意文档于2022年8月25日从约旦上传,可安装并执行updater.vbs脚本,来创建一个计划任务冒充常规的Windows更新。VBS脚本执行两个PowerShell脚本Script.ps1和Temp.ps1,它们在VirusTotal上均未被检测为恶意脚本。Script.ps1会连接到攻击者C2,Temp.ps1解码响应中的命令。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
“美亚杯”第十届中国电子数据取...2024-10-19 -
5
极客少年云顶对弈 第二届极客少...2022-08-30 -
6
知其安聂君:安全验证 实现安全...2023-08-23 -
7
人工智能相关法律法规合规指南2025-03-31 -
8
警惕!新的 Android 木马通过...2021-08-10 -
9
第十届互联网安全大会(ISC 2022)2022-06-17 -
10
安全419 《年度策划》系列活动...2023-01-03
京公网安备 11010802033237号
